VMware представила седьмой ежегодный отчет Global Incident Response Threat Report
VMware представила седьмой ежегодный отчет Global Incident Response Threat Report
VMware представила седьмой ежегодный отчет Global Incident Response Threat Report о новых способах кибератак и средствах реагирования на них. Исследователи отмечают резкий рост целевых и продвинутых атак с использованием методов социальной инженерии в ходе BEC-атак и манипуляций временными метками.
«Сегодня атаки киберпреступников стали еще более разрушительными, чему дополнительно способствует увеличение объема уязвимых данных в связи с массовым переходом в цифру из-за пандемии COVID-19. Граница между цифровым и физическим миром практически стерлась, и у киберпреступников появилось еще больше возможностей для разрушительных атак. Зачастую именно киберпреступники первыми получают доступ к передовым технологиям, включая искусственный интеллект и машинное обучение, которые потом могут использоваться в корыстных целях», — отметил Том Келлерманн, руководитель департамента по разработке стратегии кибербезопасности компании VMware.
Согласно отчету, в прошедшем году специалисты по информационной безопасности чаще сталкивались с психологическими проблемами и давлением из-за завышенных ожиданий от результатов работы. Так, 51% респондентов отметили, что долгое время находились в состоянии стресса или столкнулись с профессиональным выгоранием.
«Выгорание — огромная проблема для ИБ-подразделений компаний. Сейчас специалисты вынуждены бороться с резким ростом числа атак в непростых условиях — в режиме удаленной работы. В такой ситуации руководители организаций должны уделять еще больше внимания эмоциональному состоянию своих сотрудников, способствуя их личностному росту и развитию», — заявил ведущий специалист по вопросам стратегии в области кибербезопасности компании VMware.
Ключевые результаты исследования Global Incident Response Threat Report, 2021:
- злоумышленники объединяются ради большого выкупа: 64% респондентов, которые столкнулись с атаками программ-вымогателей, отметили, что это были объединенные усилия нескольких хакерских группировок. Представители ИБ-команд ищут новые способы реагирования на подобные угрозы — 81 % опрошенных отметили, что в течение года повысят уровень активных средств безопасности;
- атаки становятся более разрушительными и целенаправленными: респонденты указывают, что более чем 50% кибератак сегодня направлены на разрушение целостности данных или вовсе их уничтожение. 60% респондентов заявили, что преступники используют новые технологии, включая манипулирование временными метками — или Chronos-атаки. Кроме того, в связи с переходом на удаленную работу, 32% опрошенных отметили рост BEC-атак (Business Email Compromise), когда злоумышленники используют методы социальной инженерии для компрометации деловой переписки;
- защита облачных сред — в приоритете: стремительный переход к облачным технологиям во время пандемии спровоцировал рост атак на облачные среды. Почти половина (43%) респондентов заявили, что более трети всех атак были направлены на рабочие нагрузки, размещенные в облаке, в то время как 22% опрошенных сталкивались с подобными атаками еще чаще — при каждом втором инциденте. В этой связи 6 из 10 респондентов считают, что внедрение инструментов для обеспечения безопасности облачных сред — главный приоритет сегодня.
